Définition :

Le phishing, dit parfois aussi hameçonnage en français, désigne l’obtention d’informations confidentielles (mots de passe ou informations privées), en demandant celles-ci par mail, ou tout autre moyen, et en faisant croire à la victime que le message émane d’un service de confiance connu. Cette attaque relève de l’ingénierie sociale.

Le Spear-Phishing est un phishing ciblé : l’attaque est techniquement similaire au phishing, mais ciblant un petit nombre de victimes. Les courriels sont personalisés ; le but n’est plus uniquement l’escroquerie financière ou encore l’espionnage industriel.

Ces attaques concernent souvent des banques, ou des entreprises de commerce en ligne. Les pirates tentent ainsi d’obtenir les codes d’accès aux services bancaires en ligne.

Le terme phishing a plusieurs origines :

- Contraction de phone (téléphone) et fishing (pêche). L’attaque consiste à tenter d’obtenir les informations par téléphone, elle a ensuite été adaptée au web. - Construction à partir de « password harvesting fishing » ou « pêche aux mots de passe ».

Dominique CIUPA